Maine eyaleti, tehdit aktörlerinin MoveIT dosya aktarım aracındaki bir güvenlik açığından yararlandıktan ve eyaletin tüm nüfusuna yakın olan yaklaşık 1,3 milyonluk kişisel bilgilere eriştikten sonra sistemlerinin ihlal edildiğini açıkladı.
Moveit saldırıları, 27 Mayıs'ta yazılım ürününde sıfır gün güvenlik açığından yararlanmaya başlayan Clop Fidyeware Gang'ın büyük bir veri hırsızlığı kampanyasının bir parçasıydı.
Çeşitli Maine devlet kurumları, ilerleme yazılımı veri transfer ürününü kullanarak dünya çapında binlerce kuruluş arasında yer aldı.
"31 Mayıs 2023'te Maine Eyaleti, ilerleme yazılımının sahip olduğu ve dünya çapında binlerce kuruluş tarafından veri göndermek ve almak için kullanılan üçüncü taraf bir dosya aktarım aracı olan Moveit'te bir yazılım kırılganlığının farkına vardı."
"Yazılım kırılganlığı bir grup siber suçlu tarafından kullanıldı ve 28 Mayıs 2023 ve 29 Mayıs 2023 arasında Maine eyaletindeki belirli ajanslara ait dosyalara erişmelerine ve indirmelerine izin verdi."
Küçükler de dahil olmak üzere 1,3 milyon kişiye ait maruz kalan bilgiler aşağıdaki veri türleriyle ilgilidir:
Her birey için maruz kalan tam veri türleri, Maine’nin devlet kurumlarıyla etkileşimlerine bağlı olarak değişir.
En çok etkilenen ajans Maine’in Sağlık ve İnsan Hizmetleri Departmanı ve ardından Maine Eğitim Bakanlığı oldu.
Moveit ihlalinden etkilenen diğer departmanlar, daha az olsa da, idari ve finansal hizmetler, işçi tazminatı, Motorlu Taşıtlar Bürosu, Düzeltmeler, Ekonomik ve Toplumsal Kalkınma, Mesleki ve Finansal Düzenleme ve İşçidir.
Maine eyaleti, halka hassas verilerin maruz kalması konusunda bildirimin gecikmesinin kapsamlı bir soruşturma yapmaktan kaynaklandığını açıklamaktadır.
SSN'leri veya vergi bilgileri maruz kalan tüm etkilenen vatandaşlar, iki yıllık kredi izleme ve kimlik hırsızlığı koruma hizmetlerini tercih etme talimatları ile bildirim alacaktır.
Alıcıların, şüpheli faaliyetler veya tanımadıkları ücretler için finansal hesaplarını düzenli olarak izlemeleri tavsiye edilir ve banka ve/veya kolluk kuvvetleri makamlarına mümkün olan en kısa sürede rapor vermeleri için iletişime geçmeleri önerilir.
Maine Eyaleti ayrıca (877) 618-3659 numaralı telefondan (Pazartesi-Cuma, 09:00-21:00 ET) bu güvenlik olayı hakkındaki endişelerini ele almak için özel bir çağrı merkezi kurdu.
Sony, ABD'deki binlerce kişiyi etkileyen veri ihlalini doğrular
Üçüncü Flagstar Bank Veri ihlali 2021'den beri 800.000 müşteriyi etkiliyor
Doğan Ontario Çocuk Kayıt Defteri Veri ihlali 3,4 milyon kişiyi etkiliyor
Ransomware'de Hafta - 29 Eylül 2023 - Dark Melekler
McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söylüyor
Kaynak: Bleeping Computer